Sommaire de l’évaluation des facteurs relatifs à la vie privée
Institution fédérale
Anciens Combattants Canada.
Fonctionnaire responsable de l’évaluation des facteurs relatifs à la vie privée
Raymond Lalonde
Directeur, Centre national pour traumatismes liés au stress opérationnel (CNTSO)
Chef de l’institution fédérale ou son délégué pour l’application de l’article 10 de la Loi sur la protection des renseignements personnels
Shawn MacDougall
Coordonnateur de l’AIPRP
Nom du programme ou de l'activité de l'institution fédérale
Initiative relative au Système de surveillance des résultats signalés par les clients (SSRSC) ACC-CNTSO
Description du programme ou de l’activité
Le SSRSC est une suite logicielle qui soutient d’une séance à l’autre un système de suivi des résultats signalés par des clients aux prises avec des problèmes de santé mentale. Bien que ce soit les clients qui consignent leurs résultats, la base de données ne renferme pas de renseignements susceptibles d’être utilisés pour identifier le vétéran ou d’autres personnes que sert ACC . L’approche adoptée consiste à surveiller les indicateurs de santé mentale importants afin de prévenir la détérioration de l’état de santé du client ou un abandon prématuré des traitements, à déterminer avec précision les personnes à risque et à fournir des recommandations en temps opportun au client et au clinicien. Le logiciel sur serveur (OQ-Analyst) a fait l’objet d’une démonstration lors d’essais contrôlés aléatoires non seulement pour faciliter le contrôle du rendement clinique dans le cadre des systèmes de soins de santé mentale, mais pour améliorer les résultats cliniques des vétérans et d’autres personnes qui, autrement, seraient vulnérables à une détérioration de leur état de santé ou à l’abandon de leur traitement.
Le Centre national pour traumatismes liés au stress opérationnel d’ACC utilise le SSRSC pour mieux évaluer l’efficacité du Réseau de cliniques pour traumatismes liés au stress opérationnel.
L’EFPV a permis de cerner les risques liés à cette initiative touchant la protection des renseignements personnels et de mettre en œuvre des changements pour éliminer et atténuer ces risques. L’EFPV a été présentée au Secrétariat du Conseil du Trésor et au Commissariat à la protection de la vie privée.
Description des catégories de documents et des fichiers de renseignements personnels
Soutien et services de base en santé mentale : Catégories de documents
Santé mentale : Fichiers de renseignements personnels
Autorisation légale relative au programme ou à l’activité
ACC recueille et conserve des renseignements personnels en lien avec l’intiative du SSRSC conformément aux divers programmes prévus par la loi, sous la responsabilité du Ministère.
Détermination et catégorisation des facteurs de risque
La section qui suit porte sur les risques soulevés par l’EFPV relativement à un nouveau programme ou à un programme modifié. L’échelle de risques consiste en une suite de nombres ascendants. L’échelle de risques consiste en une suite de nombres ascendants : le nombre 1 correspond au plus bas niveau de risques possible pour ce secteur, tandis que le nombre 4 correspond au plus haut niveau de risques possible pour ce secteur. Veuillez consulter l’annexe C de la Directive sur l'évaluation des facteurs relatifs à la vie privée du SCT pour en savoir davantage sur l’échelle de risques.
- Type de programme ou d’activité
- Le programme ou l'activité NE comporte PAS de décision visant un individu identifiable.
- Les renseignements personnels servent uniquement aux fins de travaux de recherche ou de statistique ou à des évaluations, y compris une liste d’envois où aucune des décisions prises a un effet direct sur un individu identifiable. La Directive sur l’EFPV s’applique à l’utilisation administrative de renseignements personnels. En vertu de la Politique sur la protection de la vie privée, les institutions fédérales sont tenues d’établir un protocole ministériel/organisationnel de protection des renseignements personnels pour traiter des utilisations non administratives de renseignements personnels.
- Niveau de risque pour la vie privée – 1 – CNTSO
- Administration de programmes/activités et de services
- Les renseignements personnels sont utilisés pour prendre des décisions qui touchent directement l’intéressé (p. ex., déterminer l’admissibilité à des programmes, y compris procéder à l’authentification pour permettre l’accès à des programmes ou services, administrer les paiements de programme, les trop-payés ou le soutien à la clientèle, délivrer ou refuser des permis ou des licences, traiter des appels, etc.)
- Niveau de risque pour la vie privée – 2 – CTSO
- Type de renseignements personnels recueillis et contexte
- Renseignements personnels sensibles, y compris des profils détaillés, des allégations ou soupçons, des échantillons de substances corporelles et/ou éléments contextuels particulièrement sensibles entourant les renseignements personnels.
- Niveau de risque pour la vie privée – 4
- Participation des partenaires et du secteur privé au programme ou à l'activité
- Avec une combinaison d'organismes fédéraux, provinciaux ou municipaux (hébergement par le secteur privé).
- Niveau de risque pour la vie privée – 3
- Durée du programme ou de l'activité
- Programme à long terme – Programme établi qui a été modifié ou qui est établi sans date de péremption claire.
- Niveau de risque pour la vie privée – 3
- Population visée par le programme
- Le programme touche certains individus à des fins administratives externes.
- Niveau de risque pour la vie privée – 3
- Technologie et vie privée
- L’activité ou le programme (nouveau ou modifié) comporte-t-il l’implantation d’un nouveau système électronique, logiciel ou programme d’application, y compris un collecticiel (ou logiciel de groupe) qui est implanté pour soutenir le programme ou l’activité eu égard à la création, la collecte ou la manipulation de renseignements personnels? Risque pour la vie privée – Oui
- L’activité ou le programme nouveau ou modifié exige-t-il une modification de systèmes ou services existants de TI? Risque pour la vie privée – Non
- Méthodes d’identification améliorées – Cela comprend la technologie biométrique (comme la reconnaissance faciale, l’analyse de la démarche, la lecture ou le balayage de l’iris, l’analyse des empreintes digitales, la signature ou empreinte vocale, l’identification par radiofréquence (IRF) etc.) ainsi que la technologie des laissez-passer facilités (Easy pass), les nouvelles cartes d’identification comportant des bandes magnétiques, comme les « cartes intelligentes » (c. à d. des cartes d’identité sur lesquelles est gravée soit une antenne soit une plage de contact connectée à un microprocesseur et une puce mémoire ou uniquement à une puce mémoire avec matrice logique non programmable). Risque pour la vie privée – Non
- Recours à des moyens de surveillance – Cela comprend les technologies de surveillance tels que les appareils d’enregistrement audio/vidéo, l’imagerie thermique, les appareils de reconnaissances, l’IRF, la surveillance/interception clandestine, le contrôle assisté par ordinateur, y compris les pistes de vérification, la surveillance par satellite, etc. Risque pour la vie privée – Non
- Utilisation de l’analyse automatisée des renseignements personnels, du couplage de renseignements personnels et des techniques de découverte/acquisition de connaissances – Aux fins de la directive sur l’EFPV, les institutions fédérales doivent préciser quelles activités comportent le recours à des technologies d’analyse, de création, de comparaison, de tri, d’identification ou d’extraction automatiques, d’éléments de renseignements personnels. Ces activités comprendraient le couplage (ou appariement) de renseignements personnels, le couplage de dossiers, l’exploration de renseignements personnels, la comparaison de renseignements personnels, la découverte de connaissances et le filtrage ou l’analyse d’informations. De telles activités comportent une forme ou une autre d’intelligence artificielle et/ou d’apprentissage machine pour découvrir des connaissances (renseignements), des tendances ou des modèles, ou encore pour prédire des comportements. Risque pour la vie privée – Oui
Les cliniciens des CTSO utiliseront l’analyse automatisée des renseignements personnels, de la mise en correspondance des renseignements personnels et des techniques de découverte de connaissances.
- Transmission des renseignements personnels
- Les renseignements personnels sont transférés à un appareil portable ou sont imprimés. Clé USB, disquette, ordinateur portatif, tout transfert des renseignements personnels à un support différent.
- Niveau de risque pour la vie privée – 3
- Incidences des risques pour l’institution
- Atteinte à la réputation, embarras, perte de crédibilité.
- Diminution de la confiance du public, élus placés sous les projecteurs, résultats stratégiques de l’institution compromis, priorité gouvernementale compromise, répercussions sur les secteurs de résultats du gouvernement du Canada..
- Niveau de risque pour la vie privée – 4
- Incidences des risques pour l’individu ou l’employé
- Atteinte à la réputation, embarras.
- Niveau de risque pour la vie privée – 2